مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا در Tenda

شناسایی مجموعه آسیب‌پذیری‌‌ها با سطح خطر بالا در Tenda شامل Tenda AC18 نسخه 15.03.05.05 و Tenda AC10 نسخه 16.03.10.13 امکان سرریز بافر مبتنی بر پشته از طریق پارامتر  cmdinputدر تابع formexeCommand و پارامتر list در تابع fromSetRouteStatic  را برای مهاجم از راه دور فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-2558 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formexeCommand.md  
CVE-2024-2581 8.8 نامشخص https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC10/V16.03.10.13/fromSetRouteStatic.md  

 

 

administrator

نظر دهید